Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Statistik“

Wer sich gerade Ihre Website anschaut

Dienstag, 24. November 2015

Oh, da hat ja jemand ins Honigtöpfchen gegriffen…

Ja, diese Spam kommt auf Adressen an, die im Web „eingesammelt“ wurden. In diesem Fall war es sogar eine Adresse, die für menschliche Leser niemals sichtbar wird, sehr wohl aber für die Harvester-Skripten der Spammer.

Hallo, ich sehe, dass Ihre Website ein Plug-in zum Zählen der Besucher einsetzt.

Ich kenne deinen Namen nicht. Ich habe mir deine Website „angesehen“, aber das Impressum nicht gefunden. Ich war ja viel zu beschäftigt damit, zu gucken, ob da irgendein Statistik-Dingens drin ist. Ich war so beschäftigt damit, dass ich sogar entsprechende „Plugins“ dort gesehen habe, wo es sie definitiv nicht gibt¹. Denn meine Spam ist Schrotmunition. Wenn ich nur bei einem Zehntel der im Web eingesammelten Mailadressen zufällig treffe und wenn von diesem Zehntel der Empfänger ein Hundertstel so blöd ist, darauf reinzufallen, habe ich schon gewonnen – denn ich kann meine ohne Spam nicht weggehenden „Inhalte“ über die Websites anderer Leute verteilen.

Denn ich habe, tam tam tam, ein großartiges Angebot für dich: Lass meinen Code in deiner Website laufen! Ich bin nur Spammer, da kann also nichts passieren. :mrgreen:

Darf ich Ihnen ein weiteres Plug-in ans Herz legen, mit dem Sie gleichzeitig den oder die Besucher Ihrer Website sehen können? Probieren Sie es doch einfach mal auf Ihrer Website aus.
Dies ist der Code:
http://tool.kindprotect.xyz/tools/ref/?mailurl=10

Und weil ich mich wirklich nur an die Dümmsten der Dümmsten der Dümmsten richte, behaupte ich einfach, dass man damit die Besucher einer Website sehen könne. Versteht ihr? Das müsst ihr euch einfach so vorstellen, dass sich mein Butt-Plug… ähm… Plug-in auf die Datenleitung stellt und eure Besucher dazu auffordert, den Internetausweis vorzuzeigen und ein Foto machen zu lassen, das ihr euch angucken könnt.

So, und jetzt klickt schon in die Spam! Und dann schaut euch an, was ich euch tolles anzubieten habe! Dazu kann niemand „nein“ sagen! Füg Code von einem Spammer in deine Website ein, erlaub dem Spammer darüber das Platzieren beliebiger Inhalte sowie das Einbetten beliebigen Javascript-Codes innerhalb deiner Website! Ist ja nur ein Angebot von einem Spammer… was kann da schon schiefgehen…

Vielen Dank
Martin Horak
kindprotect.xyz

Auch, wenn es so bliebe, wie im Moment – ich als angespammte „Zielgruppe“ dieses Bauernfangs habe auf die Inhalte der Server anderer Leute ja nicht den geringsten Einfluss – und wenn ich über diesen IFRAME und den zugehörigen Link „nur“ einen SEO-trächtigen Link auf eine Website eines Spammers setzte, wäre mir das schon zuviel. Zumal die „Besucheranzeige“ sogar dann Besucher anzeigt, wenn sie einfach nur ohne Referer² aufgerufen wird und somit gar keine Information darüber hat, für welche Site sie die Infos anzeigen soll. Oder kurz gesagt: Das Ding sieht schon auf dem zweiten Blick wie ein nutzloses Blendwerk aus, aber die Öffnung der eigenen Website für Spammer und das Setzen von Spamlinks für Suchmaschinen bleibt von der völligen Nutzlosigkeit unberührt bestehen. Wer auf diesen Spammer reinfällt, hat nichts davon, wird aber selbst zum Spammer!

Ach, und um auch diese Frage noch zu klären: Was ist das überhaupt für eine Website, die da mit Spamlinks in den Suchmaschinen nach oben gebracht werden soll? Nun: Im Moment ist diese Website leer. Es handelt sich um ein Gerüst ohne Inhalte. Diese werden wohl erst später kommen, wenn die E-Mail-Spam zu tausenden von Links geführt hat – und auch, wenn ich mit dieser Anmerkung langweile: In der Bundesrepublik Deutschland kann man für Links auf kriminelle Websites haftbar gemacht werden. Angesichts der Spam und der gesamten Vorgehensweise kann ich nur strikt davon abraten, diesen Spammer mit seinem wahrscheinlich nutzlosen Statistik-Blendwerk zu verlinken.

¹Ich verwende seit einigen Monaten gar keine Statistiken mehr; ja, ich werte nicht einmal mehr die Logdateien des Webservers aus, wie ich es früher jahrelang gemacht habe, um Aufschluss darüber zu bekommen, welche Themen zurzeit auf Interesse stoßen (und: Welche Spams gerade wieder bei anderen umlaufen). Was ich beibehalte, ist ein Skriptchen, das an einigen Stellen öffentlich die Anzahl der Besucher anzeigt.

²Die korrekte Schreibweise ist „Referrer“, der lustige Rechtschreibfehler ist vor vielen Jahren Bestandteil des HTT-Protokolls geworden. Wenn ich mich – wie hier – auf das HTT-Protokoll beziehe, verwende ich immer die falsche Schreibweise aus diesem Protokoll, um das Verständnis zu erleichtern.

Sales Analysis for Your PayPal Account

Mittwoch, 11. März 2015

Nein, diese Spam kam nicht auf einer Mailadresse an, die ich ausschließlich für PayPal nutze und niemals öffentlich kommuniziere, sie landete in einem Honigtöpfchen, das ich so ausgelegt habe, dass es für Menschen unsichtbar ist, damit sich die Spam darin verfange. Es scheint sich um eine neue Herangehensweise an das Phishing zu handeln, und das ist natürlich interessant…

Dass die Mail nicht von PayPal kommt, erkennt man bereits an der Absenderadresse, die immer in der Domain paymetrics (punkt) com liegt. Natürlich wäre das richtige PayPal auch dazu imstande, seine Kunden mit Namen ansprechen und tut dies auch in jeder echten Mail von PayPal¹. Dieser Spammer verzichtet auf jede persönliche Anrede des Empfängers und behauptet…

Hello, Shannon Sofield, here. I‘m a developer for PayPal sellers and am writing to introduce a service which I think you will find helpful.

…dass er irgendein Entwickler von irgendwas mit PayPal sei, der mir eine ganz tolle Dienstleitung vorstellen möchte, die ich vielleicht nützlich finde. Dafür hat er sich natürlich auch einen hübschen Namen ausgedacht, wenn er schon nicht meinen Namen kennt. Diesen Namen hat er übrigens auch für die Registrierung der Domain angegeben, nebst seiner großartigen E-Mail-Adresse superfreaker (at) gmail (punkt) com.

Do you ever wish PayPal would provide you with sales reports and not just simply lists of transactions? Me too, that is why I created Paymetrics. It is a sales dashboard and reporting tool hat gives you an at-a-glance view of your business health.

Statt mir den tollen Dienst vorzustellen, stellt mir der freundliche mutmaßliche Betrüger aus der Spam aber nur eine Frage: „Wäre es nicht toll, wenns richtige Statistiken und Visualisierungen bei PayPal gäbe, so wie du sie auch vom Kontoauszug kennst… ach, kennst du gar nicht, und wenn du so etwas brauchst, dann nimmst du halt eine Tabellenkalkulation… also, wäre das nicht toll, wenn du so lauter tolle Linien und Kurven hättest?“ Dafür hat er eine tolle Anwendung gebaut, die aus den PayPal-Ereignissen Linien und Kurven macht, sozusagen ein Verkaufs-Cockpit, das dir die Gesundheit deines Geschäfts auf einem Blick vor Augen führt…

Ich muss mich jetzt jedenfalls erstmal vom Bullshit-Overflow erholen. :mrgreen:

I‘d like to make you part of our limited launch team by providing you with a free, Enterprise level Paymetrics account. For most people, this will cost $250 per month. But for a limited time, I am offering it to a select group of new users for free. No strings attached. Your account will be free forever.

Und das Ding zu nutzen, würde für die meisten Menschen auch nur noch fünf Läppchen mit Herrn Grant auf der Vorderseite und dem Capitol auf der Rückseite kosten. Aber weißte was?! Weil der Absender dich nicht kennt, hat er dich für eine Gruppe neuer Anwender ausgewählt und deshalb ist das für dich blinke blinke völlig kostenlos. Und zwar für den Rest der Ewigkeit. Ohne irgendwelche Pferdefüße. Versprochen. Großes Spammerehrenwort.

Paymetrics provides sales analysis and reporting for PayPal business accounts. It’s dashboard gives you a quick overview of your PayPal sales health. Plus, Paymetrics can take your PayPal data and turn it into just the kind of reports you need to help you increase revenue. You’ll love what this service can do for you.

So, jetzt noch einmal jede Menge Reklamesprech, um klarzumachen, warum dieser tolle Dienstleister auch unbedingt Zugriff auf ein PayPal-Konto haben muss…

All you need to do to access your free account is sign up and select the Basic account level here: https://www.paymetrics.com. Once you’ve signed-up, I will upgrade your Basic Paymetrics account to the Enterprise level, free of charge.

…und los, flugs zur Anmeldung. Der Link in der HTML-formatierten Spam ist übrigens – anders, als man auf dem ersten Blick glauben möchte – nicht direkt, sondern geht über ein Weiterleitungsskript, das an die Spammer zurückfunkt, dass die Spam angekommen ist und beklickt wurde. Dann erst geht es zu paymetrics (punkt) com, wobei allerdings…

Screenshot meines Terminals mit einer Ausgabe von lynx --mime_header für die Linkadresse

…wieder eine Menge lustiger Buchstaben- und Ziffernsalat an die URI drangehängt wird. (Die Weiterleitung ist nach Location: sichtbar, und ich habe hier ein paar Zeichen verpixelt.) Die Spammer sind im Moment generell dermaßen an solchen unfreiwilligen Bestätigungen von Mailadressen interessiert, dass es nicht mehr einfach möglich ist, ihnen durch eine kleine Nachbearbeitung ihrer Dreckslinks eine andere ID unterzujubeln. Schade… 👿

Natürlich ist dieser Spammer ein echter Wohltäter.

What do I want in return?

Nothing, really. I’m counting on the fact that you will love Paymetrics so much that you’ll start spreading the word across your social networks and others will sign up and use it too.

Der schenkt euch etwas und will dafür nichts zurückhaben. Außer vielleicht, dass man sich ein bisschen datennackig macht, um das Ding nutzen zu können, das einem geschenkt wurde:

Anmeldemaske für den über Spam beworbenen und mutmaßlich betrügerischen PayPal-Dienstleister 'Paymetrics'

Tja, und wer das gemacht hat, der hat Spammern folgende Möglichkeiten eröffnet:

  1. Wenn das Passwort wegen der üblichen Faulheit vieler Menschen auch bei PayPal funktioniert: Ein PayPal-Konto zur freien Nutzung.
  2. Wenn das Passwort wegen der seltenen Vorsicht einiger Menschen nicht bei PayPal funktioniert: Die Angabe der bei PayPal benutzten Mailadresse und ein dazu passender richtiger Name, so dass ein personalisiertes Phishing des bei PayPal benutzten Passwortes möglich ist. Schon diese Spam verheißt, dass es ein „gutes“ und sehr gefährliches Phishing werden wird.
  3. Als kostenloser Bonus kann eine Kombination von Mailadresse und Passwort an diversen Stellen durchprobiert und/oder an Kriminelle verkauft werden – nebst Namen zur Mailadresse, was viele Betrugsnummern erleichtert.

Und das alles nur, weil einer in einer Spam gesagt hat, dass er ein ganz tolles und sonst auch sehr teures Angebot für völlig umsonst nutzbar macht.

Let me know if you have any questions or comments on this new service. I’m always happy to hear from you,

Shannon (at) Paymetrics (punkt) com
https://www.paymetrics.com
Phone: 877-825-xxxx

Nur, um es zum Abschluss noch einmal ganz klar zu sagen: Diese Spam ging an eine Mailadresse, die eigens als kleine Falle für Spammer im Web ausgelegt wurde und die Menschen gar nicht erst zu Gesicht bekommen. Es ist eine klare Spam an eine Mailadresse, die mit einem Harvester eingesammelt wurde.

Spam ist niemals ein gutes Zeichen. Auch dann nicht, wenn die darin verlinkte URL mit HTTPS beginnt und ein kleines Schlösschen im Browser so tut, als sei die Seite sicher. (Die Kommunikation im Internet ist verschlüsselt, und das ist erstmal alles, was das Schlösschen sagt – was die Gegenstelle mit den Daten macht, kann niemals Gegenstand eines technischen Verfahrens sein.) Und auch nicht, wenn die zugehörige Website ausnahmsweise einmal gut aussieht (der Link geht auf einen Screenshot). Die versprochene Dienstleistung einer grafischen Visualisierung der PayPal-Kontobewegungen scheint mir nur möglich zu sein, wenn dieser Anbieter einen Zugriff auf das Konto bekommt. Damit gewährte man einem „Dienstleister“, dessen Angebot durch illegale und asoziale Spam bekannt gemacht wird, die Möglichkeit, Geld unter dem Deckmantel einer falschen Identität zu bewegen. Ich kann davon nur abraten, und wer mir das jetzt nicht glaubt, weil ich ja nur so ein Blogger bin, der frage doch bitte einfach die nächste Dienststelle der Polizei.

Finger weg von Paymetrics!

¹Eine namentliche Ansprache ist kein sicheres Erkennungszeichen mehr, dass es sich nicht um eine Spam handelt. Es gibt riesige, illegal gehandelte Datenbanken, die Mailadressen zu Namen zuordnen. Wo diese Daten herkommen? Von den Unternehmen, denen Menschen ihre Daten anvertraut haben.

Diese Tage (wie gestern)!

Mittwoch, 20. Juni 2012

Statistik von AntispamBee, einem Plugin zum Schutz vor Kommentarspam in WordPress, mit einer dieser Lastspitzen von beinahe 1000 Kommentarspams an einem Tag

Fast tausend Versuche angeblicher Trackbacks, die IP-Adressen über die ganze Welt verteilt – mit Angeboten preiswerter Stromversorgung in Australien; Links auf Download-Möglichkeiten von allerhand fast überall frei und kostenlos erhältlicher Software, die dort gar nicht angeboten wird (dafür aber die ganze JavaScript- und IFRAME-Kunst der organisierten Internet-Kriminalität, so dass sich viele „etwas einfangen“ werden); Links auf tolle Webdesigner, die ihre Leistungen so geringwertig einschätzen, dass sie ohne Spam keine Kunden zu finden glauben; Verweise auf obskure und gesundheitsgefährdende Diätprodukte; und natürlich die Angebote der Pimmelpillen-Apotheker… einmal eine ganze Breitseite dummer Spam. Keine einzige dieser Spams war für menschliche Leser bestimmt, jeder hätte diesen Müll sofort als Müll erkannt. In jeder einzelnen dieser Spams ging es nur darum, ein typisches Keyword für Google mit einem Link auf eine gewiss nicht empfehlenswerte Seite im Web zu versehen. Damit Googles Algorithmen auf diese Weise manipuliert werden.

Und das war nur eine Domain auf diesem Server. In den anderen sah es nicht viel besser aus.

Kein einziger Spamversuch ist durchgekommen. Das ist die gute Nachricht daran.

Insgesamt fast achttausend Mal wurde automatisch eine vollkommen unerwünschte, asoziale, einseitige und kriminelle Kommunikation erzeugt, über das Internet befördert und auf der anderen Seite ebenso automatisch als Spam erkannt und wieder aussortiert. Das ist der Technodadaismus des gegenwärtigen Internet. Aus dem Müll des Spammerkopfes direkt in den Müll des Webservers. Sinnlos Last erzeugend. Sinnlos Traffic generierend. In Kauf nehmend, dass unter solcher Last die Websites anderer Menschen „abgeschossen“ werden können, dass Websites für richtige Leser nicht mehr verfügbar sind. Ein alltäglicher Akt der Barbarei. Nur, um Google mit ein paar Spamlinks zu manipulieren, damit Menschen nicht mehr finden, was sie gesucht haben, sondern das, was kriminelle Spammer sie finden lassen wollen.

Und vermutlich an anderen Stellen durchaus erfolgreich – denn die Brut von Spamskript, die diesen Müll hierher geschaufelt hat, sah relativ frisch aus. Das ist die schlechte Nachricht daran.